한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

사용자 경험 데이터를 위한 PKI의 보안 요구 사항 분석 및 고찰

Analyses and considerations for security requirement of PKI for user experience data

  • 임형진 (서울과학기술대학교 컴퓨터공학과) ;
  • 이덕규 (서원대학교 정보보호학과) ;
  • 박종혁 (서울과학기술대학교 컴퓨터공학과)
  • Im, Hyungjin (Dept. of Computer Science and Engineering and Dept. of interdisciplinary Bio IT Materials, SeoulTech) ;
  • Lee, Deok Gyu (Department of Information Security, Seowon University) ;
  • Park, Jong Hyuk (Dept. of Computer Science and Engineering and Dept. of interdisciplinary Bio IT Materials, SeoulTech)
  • 발행 : 2015.04.22
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 사물인터넷에 대한 발전이 빠르게 이루어짐에 따라서 인터넷 상의 보안 이슈 또한 증가하고 있다. 이에 따라 데이터를 안전하고 은밀하게 통신하기 위한 공개키 기반 구조 (public-Key Infrastructure: PKI) 기술이 발전하고 있다. PKI는 신뢰할 수 있는 기관에서 개인이나 기관을 식별할 수 있는 인증서를 저장하고 있으며 이를 활용할 수 있도록 돕는 디렉토리 서비스를 제공한다. 특히 기존의 PKI 구조에는 사용자의 경험이 담겨있는 패스워드 기반으로 개인키를 암호화 하고 있다. 이는 사용자 인증과 데이터 암호화와 같은 강력한 보안 서비스를 제공하고 있지만 이 또한 취약점을 내포하고 있다. 본 논문에서는 공개키 기반 구조의 핵심 요소에 대해 논의하며 보안 취약점을 분석한다. 이를 통해 안전한 사물인터넷 환경을 위한 연구 방향을 제시한다.

키워드